企业多云统一管理平台对于网络的管理才是实现全面自动化的关键,那么建设前期应该怎么样去规划和设计?

企业多云统一管理平台对现有的服务器存储设备的管理基本可以完全实现自动化,但是对于网络的管理才是真正完全实现全面自动化的关键,对于网络的管理在建设前期应该怎么样去规划和设计?

3回答

eximbankeximbank  系统架构师 , 某金融企业
onermesummitqiwuting等赞同了此回答
这个问题很好,落地方案来说,应该问到了方案实现的根本。是个好问题。1,首先云的构建、资源池构建等都是网络先行,网络方案的成熟性、稳定性、可靠性、高可用性等,其实多有赖于网络规划和建设;2,完全自动化或全栈自动化,其实都存在gap,原因就是业务应用会有安全上的各种限制和要求,...显示全部

这个问题很好,落地方案来说,应该问到了方案实现的根本。是个好问题。
1,首先云的构建、资源池构建等都是网络先行,网络方案的成熟性、稳定性、可靠性、高可用性等,其实多有赖于网络规划和建设;
2,完全自动化或全栈自动化,其实都存在gap,原因就是业务应用会有安全上的各种限制和要求,因此肯定存在一定的非自动化盈余;
3,网络是连接所有资源,业务应用运行的核心支撑要素,服务器坏了,可以借助公有云、重构资源环境、哪怕重新部署安装都不是事儿,要是网络不可达,那才是致命之伤,所以所有的多云(私有云、公有云、混合云等)、业务应用、虚拟化异构、容器化、CI/CD等;这些都是基于复杂的网络方案实现之后再说的;
4,网络的规划和设计,主要看是不是采用 SDN 体系,如果是采用 SDN 体系,则要考虑采用什么技术栈来实现 SDN 体系,诸如路由、网管、防火墙/NAT等是否都采用 SDN 体系。严格上来说,小部分的局域网络是可以采用 SDN 来显现交付,全局的 SDN 还是有很大的挑战。
5,网络设备、安全设备等接入 SDN 的可行性;这个需要根据各个网络设备厂商的产品能力来具体问题具体评估;
6,考量业务-应用服务的 SLA 和交付内容,诸如实效性、自动化及其标准化能力;
7,当然业务-应用服务的运营和运维也是极其重要的因素。

收起
 2019-12-23
浏览700
summitsummit  系统架构师 , 城商行
zhuhaiqiang彬彬赞同了此回答
要实现全面自动化网络确实是难点,但是主要看云管平台能不能实现对各个网络设备和安全设备的配置修改,如果能实现通过脚本进行配置修改或者通过API接口对接,无疑是一个很好的管理方式。在前期实施的时候一定要考虑云管平台与SDN能否无缝对接,也要考虑SDN在数据中心的定位,是否...显示全部

要实现全面自动化网络确实是难点,但是主要看云管平台能不能实现对各个网络设备和安全设备的配置修改,如果能实现通过脚本进行配置修改或者通过API接口对接,无疑是一个很好的管理方式。
在前期实施的时候一定要考虑云管平台与SDN能否无缝对接,也要考虑SDN在数据中心的定位,是否实现全部网络环境的管理。

收起
 2020-01-09
浏览291
Henry2017Henry2017  研发工程师 , 金融行业
zhuhaiqiangqiwuting赞同了此回答
建议方案: 租户网络:作为单个云平台租户内的私有网络,租户间存在天然隔离,实现租户内的业务安全通信; 用户角度可能会分配一个VPC,对应多个云平台的租户资源,首先在多云环境应该尽量分配在一个云平台的租户,这样内部通信很方便; 如果特殊情况,如某个vpc下既需要云平台A的资源也需要...显示全部

建议方案:

租户网络:作为单个云平台租户内的私有网络,租户间存在天然隔离,实现租户内的业务安全通信;

用户角度可能会分配一个VPC,对应多个云平台的租户资源,首先在多云环境应该尽量分配在一个云平台的租户,这样内部通信很方便;

如果特殊情况,如某个vpc下既需要云平台A的资源也需要云平台B的资源,这样如果要求vpc下的互通就要考虑两个云平台租户网络的打通,通常很难实现;

推荐解决方案是使用浮动ip作为租户内业务和外界通信的通道;

或者每个云平台创建一个provider网络,provider网络可以是一个物理网络的不同段,也可以交换机上互通的不同网络,这种情况下虚机会有两个网卡,分别挂在租户网络和provider网络下。

收起
 2019-12-24
浏览639

提问者

wanggeng系统运维工程师, 某银行

问题状态

  • 发布时间:2019-12-23
  • 关注会员:4 人
  • 问题浏览:2545
  • 最近回答:2020-01-09
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2020  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30